#41
|
|||
|
|||
Re: microg
Anatoly Sablin написал(а) к alexander koryagin в Sep 18 17:50:20 по местному времени:
Нello, alexander koryagin. On 11.09.2018 15:52 you wrote: AS>>>>>> То есть ты увеpен, что пpиложение, котоpое эксплуатиpуешь не AS>>>>>> сливает инфоpмацию на стоpону? AV>>>>> Ему запpещено ходить в интеpнет. AS>>>> Сpедствами ОС? AV>>> Фаеpволом. AS>> Firewall-ы разные бывают. Есть такие, что создают vpn соединение AS>> и весь трафик через себя гонят, а есть нормальные, через iptables AS>> работающие. AK> Вот например vpn NoRoot Firewall - он может не блокировать то, что AK> ему указано блокировать? Обрадуй меня, я его использую. ;-) Такое встречал в телефонах от китайских производителей: есть системное приложение (которое не связано с оболочкой Android), которое на этапе загрузки ОС (то есть до того, как загрузится оболочка Android и все приложения) отсылает кучу интересного на левые адреса. Как твой firewall будет такое блокировать? -- Best regards! Posted using Нotdoged on Android --- Нotdoged/2.13.5/Android |
#42
|
|||
|
|||
microg
Oleg Redut написал(а) к Anatoly Sablin в Sep 18 09:38:58 по местному времени:
Доброе (current) время суток, Anatoly! AK>> Вот например vpn NoRoot Firewall - он может не блокировать то, AK>> что ему указано блокировать? Обрадуй меня, я его использую. ;-) AS> Такое встречал в телефонах от китайских производителей: есть системное AS> приложение (которое не связано с оболочкой Android), которое на этапе AS> загрузки ОС (то есть до того, как загрузится оболочка Android и все AS> приложения) отсылает кучу интересного на левые адреса. Как твой AS> firewall будет такое блокировать? Т.е. оно выполняет функции ОС? Умеет работать с вайфаем, подключаясь с указанными паролями или через 3G, работая с симкой? Нафига тогда вообще китайцам андроид, допилили бы своё системное. Что я могу еще сказать?.. Oleg ... AKA oleg(&)redut.info AKA ICQ 28852595 --- GoldED+/W64-MSVC 1.1.5-b20180707 (пока работает) |
#43
|
|||
|
|||
microg
Alexey Vissarionov написал(а) к Oleg Redut в Sep 18 06:28:00 по местному времени:
Доброго времени суток, Oleg! 12 Sep 2018 09:38:58, ты -> Anatoly Sablin: AK>>> Вот например vpn NoRoot Firewall - он может не блокировать то, AK>>> что ему указано блокировать? Обрадуй меня, я его использую. ;-) Отстой, кстати. До 4 версии включительно - DroidWall, начиная с 5 - AFWall. AS>> Такое встречал в телефонах от китайских производителей: есть AS>> системное приложение (которое не связано с оболочкой Android), AS>> которое на этапе загрузки ОС (то есть до того, как загрузится AS>> оболочка Android и все приложения) отсылает кучу интересного на AS>> левые адреса. Как твой firewall будет такое блокировать? OR> Т.е. оно выполняет функции ОС? Нет - оно пользуется системными вызовами ядра. OR> Умеет работать с вайфаем, подключаясь с указанными паролями Это для него услужливо делает wpa_supplicant. OR> или через 3G, работая с симкой? Для ядра это просто ethernet-устройство. OR> Нафига тогда вообще китайцам андроид, допилили бы своё системное. Это обычные Java-приложения. Их можно удалить, и даже безболезненно. -- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii ... Переливание из пустого в порожнее: cat /dev/zero > /dev/null --- /bin/vi |
#44
|
|||
|
|||
Re: microg
alexander koryagin написал(а) к Anatoly Sablin в Sep 18 22:23:01 по местному времени:
Нi, Anatoly Sablin! I read your message from 11.09.2018 15:01 AS>>>>>>> То есть ты увеpен, что пpиложение, AS>>>>>>> котоpое эксплуатиpуешь не сливает AS>>>>>>> инфоpмацию на стоpону? AV>>>>>> Ему запpещено ходить в интеpнет. AS>>>>> Сpедствами ОС? AV>>>> Фаеpволом. AS>>> Firewall-ы разные бывают. Есть такие, что создают vpn AS>>> соединение и весь трафик через себя гонят, а есть AS>>> нормальные, через iptables работающие. AK>> Вот например vpn NoRoot Firewall - он может не блокировать AK>> то, что ему указано блокировать? Обрадуй меня, я его AK>> использую. ;-) AS> Такое встречал в телефонах от китайских производителей: есть AS> системное приложение (которое не связано с оболочкой Android), AS> которое на этапе загрузки ОС (то есть до того, как загрузится AS> оболочка Android и все приложения) отсылает кучу интересного на AS> левые адреса. Как твой firewall будет такое блокировать? Ну тут IMНO - если производитель захочет сделать скрытую передачу, то он это может сделать на уровне супер юзера и ничего тут не поделаешь. Просто мы исходим из того, что мы доверяем производителю и наш рут безопасный. Т.е. если телефон в нормальном состоянии по безопасности (нерутирован), то никакая сторонная программа не может незаметно работать с системой на таком уровне. Значит она будет использовать стандартные методы, которые фаервол и должен блокировать. Bye, Anatoly! Alexander Koryagin fido7.ru.android 2018 --- FIDOGATE 5.1.7ds |
#45
|
|||
|
|||
microg
Alexey Vissarionov написал(а) к alexander koryagin в Sep 18 11:00:00 по местному времени:
Доброго времени суток, alexander! 12 Sep 2018 22:23:00, ты -> Anatoly Sablin: AK>>> Вот например vpn NoRoot Firewall - он может не блокировать AK>>> то, что ему указано блокировать? Обрадуй меня, я его использую. Если у него действительно нет рутовых прав - его можно обойти. AS>> Такое встречал в телефонах от китайских производителей: есть AS>> системное приложение (которое не связано с оболочкой Android), AS>> которое на этапе загрузки ОС (то есть до того, как загрузится AS>> оболочка Android и все приложения) отсылает кучу интересного на AS>> левые адреса. Как твой firewall будет такое блокировать? Правильный ответ: никак. ak> Ну тут IMНO - если производитель захочет сделать скрытую передачу, ak> то он это может сделать на уровне супер юзера и ничего тут не ak> поделаешь. А они примерно так и делают. Это только у тебя рутового доступа нет - у производителя он как был, так и остался. ak> Просто мы исходим из того, что мы доверяем производителю Верить людям, которые мечтают слить твои данные и продать их на сторону - наивность, граничащая со слабоумием. ak> и наш рут безопасный. Ваш - это какой? ak> Т.е. если телефон в нормальном состоянии по безопасности (нерутирован), Настоятельно рекомендую называть это состояние "из коробки", "с завода" или как-либо еще, но только не нормальным - ситуация, когда пользователь не может распорядиться купленным устройством, нормальной не является. ak> то никакая сторонная программа не может незаметно работать с системой ak> на таком уровне. Если в систему добавлена закладка (а они есть всегда), про которую знает программа, но не знает лошок-аппаратовладелец - таки может. ak> Значит она будет использовать стандартные методы, Далеко не факт. ak> которые фаервол и должен блокировать. Кому должен и сколько? -- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii ... Сверхзвуковая реактивная ступа с изменяемой геометрией помела --- /bin/vi |
#46
|
|||
|
|||
microg
Anatoly Sablin написал(а) к Oleg Redut в Sep 18 07:19:09 по местному времени:
Нello, Oleg Redut. On 12.09.2018 9:38 you wrote: AK>>> Вот например vpn NoRoot Firewall - он может не блокировать то, AK>>> что ему указано блокировать? Обрадуй меня, я его использую. ;-) AS>> Такое встречал в телефонах от китайских производителей: есть AS>> системное приложение (которое не связано с оболочкой Android), AS>> которое на этапе загрузки ОС (то есть до того, как загрузится AS>> оболочка Android и все приложения) отсылает кучу интересного на AS>> левые адреса. Как твой firewall будет такое блокировать? OR> Т.е. оно выполняет функции ОС? Умеет работать с вайфаем, OR> подключаясь с указанными паролями или через 3G, работая с симкой? OR> Нафига тогда вообще китайцам андроид, допилили бы своё системное. Тебе уже /545 правильно ответил. А зачем китайцам так делать? Кто ж их поймёт?.. Они умудряются сделать так приложение (которое на java), без которого не будет работать прошивка. Приложение на java проще обновлять и завозить новые трекеры. ;) -- Best regards! Posted using Нotdoged on Android --- Нotdoged/2.13.5/Android |
#47
|
|||
|
|||
Re: microg
Anatoly Sablin написал(а) к alexander koryagin в Sep 18 07:33:52 по местному времени:
Нello, alexander koryagin. On 12.09.2018 22:23 you wrote: AS>>>>>>>> То есть ты увеpен, что пpиложение, котоpое эксплуатиpуешь AS>>>>>>>> не сливает инфоpмацию на стоpону? AV>>>>>>> Ему запpещено ходить в интеpнет. AS>>>>>> Сpедствами ОС? AV>>>>> Фаеpволом. AS>>>> Firewall-ы разные бывают. Есть такие, что создают vpn AS>>>> соединение и весь трафик через себя гонят, а есть нормальные, AS>>>> через iptables работающие. AK>>> Вот например vpn NoRoot Firewall - он может не блокировать то, AK>>> что ему указано блокировать? Обрадуй меня, я его использую. ;-) AS>> Такое встречал в телефонах от китайских производителей: есть AS>> системное приложение (которое не связано с оболочкой Android), AS>> которое на этапе загрузки ОС (то есть до того, как загрузится AS>> оболочка Android и все приложения) отсылает кучу интересного на AS>> левые адреса. Как твой firewall будет такое блокировать? AK> Ну тут IMНO - если производитель захочет сделать скрытую передачу, AK> то он это может сделать на уровне супер юзера и ничего тут не AK> поделаешь. Просто мы исходим из того, что мы доверяем AK> производителю и наш рут безопасный. Я тебе открою секрет, netfilter работает с пакетами, а не с пользователями. Поэтому даже если приложение с uid 0 (то есть из-под рута) отправляет пакеты, то эти пакеты подчиняются тем же правилам, что и остальные пакеты. То есть, если ты средствами iptables закрыл доступ к какому-то адресу, то никакие пакеты туда не уйдут, даже из-под рута. Ты спрашивал, когда твой якобы firewall не справится с задачей, я ответил. :) Да, при куче разных "если", он наверное и будет работать, но в общем случае - нет. И да, то, что якобы мы кому-то доверяем - не аргумент, а скорее самообман. AK> Т.е. если телефон в нормальном состоянии по безопасности AK> (нерутирован), то никакая сторонная программа не может незаметно AK> работать с системой на таком уровне. Значит она будет AK> использовать стандартные методы, которые фаервол и должен AK> блокировать. Да, я привёл пример нормального телефона от китайского производителя. Даже на Хабре была статья, как один воевал с хуавеями, чтобы официальная прошивка не отправляла метрику на левые адреса. И никто не говорит, что сторонняя. ;) -- Best regards! Posted using Нotdoged on Android --- Нotdoged/2.13.5/Android |
#48
|
|||
|
|||
Re: microg
alexander koryagin написал(а) к Alexey Vissarionov в Sep 18 14:11:22 по местному времени:
Нi, Alexey Vissarionov! I read your message from 13.09.2018 08:16 ak>> Ну тут IMНO - если производитель захочет сделать скрытую передачу, ak>> то он это может сделать на уровне супер юзера и ничего тут не ak>> поделаешь. AV> А они примерно так и делают. Это только у тебя рутового доступа AV> нет - у производителя он как был, так и остался. Конечно, но зачем к примеру Самсунгу портить себе репутацию? Неавтоизованный интернет трафик можно выявить и умельцев сделать это хватает. Или из под рута закладка может использовать интернет незаметно и бесплатно, и провайдер не его учитывает?. ak>> Просто мы исходим из того, что мы доверяем производителю AV> Верить людям, которые мечтают слить твои данные и продать их на AV> сторону - наивность, граничащая со слабоумием. Верить, что такой торговлей занимается такие солидные фирмы как Samsung или Apple граничит с паранойей. ;-) ak>> и наш рут безопасный. AV> Ваш - это какой? Это такая фигура речи. Ничего личного. ;) ak>> Т. е. если телефон в нормальном состоянии по безопасности ak>> (нерутирован), AV> Настоятельно рекомендую называть это состояние "из коробки", "с AV> завода" или как-либо еще, но только не нормальным - ситуация, когда AV> пользователь не может распорядиться купленным устройством, AV> нормальной не является. IMНO, ядро системы закрытое для посторонних - это логичная основа безопасности гаджетов. Делать всю систему своего устройства доступной для любой программы это абсурд. Это как требовать от он-лайн банка чтобы его система была бы тебе доступна из-за того, что ты подозреваешь, что этот банк-гадёныш сливает пароли ворам. И ты хочешь это постоянно проверять. ak>> то никакая сторонная программа не может незаметно работать с ak>> системой на таком уровне. AV> Если в систему добавлена закладка (а они есть всегда), про которую AV> знает программа, но не знает лошок-аппаратовладелец - таки может. Про возможности софта производителей я так и сказал. Вопрос в производителях устройства. А если не доверять никому, то вообще лучше не иметь интернета. Bye, Alexey! Alexander Koryagin fido7.ru.android 2018 --- FIDOGATE 5.1.7ds |
#49
|
|||
|
|||
microg
Gennadij Pastuhov написал(а) к alexander koryagin в Sep 18 16:34:32 по местному времени:
Рад всех приветствовать! А особенно - alexander! Пятница сентября 14 18 14:11 alexander koryagin писал к Alexey Vissarionov: ak> Конечно, но зачем к примеру Самсунгу портить себе репутацию? А с каких пор она у него появилась? ak> Верить, что такой торговлей занимается такие солидные фирмы как ak> Samsung или Apple граничит с паранойей. ;-) Это - солидные фирмы? ... Jonny wanna live --- GoldED+/W32 1.1.5-041013 xenofont.chat.ru skype pastuhovgena |
#50
|
|||
|
|||
Re: microg
Anatoly Sablin написал(а) к alexander koryagin в Sep 18 17:04:35 по местному времени:
Нello, alexander koryagin. On 14.09.2018 14:11 you wrote: ak>>> Ну тут IMНO - если производитель захочет сделать скрытую ak>>> передачу, то он это может сделать на уровне супер юзера и ничего ak>>> тут не поделаешь. AV>> А они примерно так и делают. Это только у тебя рутового доступа AV>> нет - у производителя он как был, так и остался. AK> Конечно, но зачем к примеру Самсунгу портить себе репутацию? AK> Неавтоизованный интернет трафик можно выявить и умельцев сделать AK> это хватает. Или из под рута закладка может использовать интернет AK> незаметно и бесплатно, и провайдер не его учитывает?. Почему портить репутацию? Это называется метрика или статистика. И Apple, и Google, и Samsung и другие регулярно не один год её отправляет. ak>>> Просто мы исходим из того, что мы доверяем производителю AV>> Верить людям, которые мечтают слить твои данные и продать их на AV>> сторону - наивность, граничащая со слабоумием. AK> Верить, что такой торговлей занимается такие солидные фирмы как AK> Samsung или Apple граничит с паранойей. ;-) Напомни, пожалуйста, про недавние скандалы с Facebook, которая продавала пользовательские данные сторонним фирмам. ak>>> Т. е. если телефон в нормальном состоянии по безопасности ak>>> (нерутирован), AV>> Настоятельно рекомендую называть это состояние "из коробки", "с AV>> завода" или как-либо еще, но только не нормальным - ситуация, AV>> когда пользователь не может распорядиться купленным устройством, AV>> нормальной не является. AK> IMНO, ядро системы закрытое для посторонних - это логичная основа AK> безопасности гаджетов. Делать всю систему своего устройства AK> доступной для любой программы это абсурд. Это как требовать от AK> он-лайн банка чтобы его система была бы тебе доступна из-за того, AK> что ты подозреваешь, что этот банк-гадёныш сливает пароли ворам. AK> И ты хочешь это постоянно проверять. Скайп (до покупки его ms) отсылал на свои сервера файл /etc/passwd. И я уже писал, что многие производители так делают (если не все). Только назвали это по-другому (метрикой). -- Best regards! Posted using Нotdoged on Android --- Нotdoged/2.13.5/Android |